En Çok Ses Getiren 11 Veri İhlali

1
462

İnternet üzerinden veri hırsızlığı hergün daha da artış gösteriyor. Bunların son örneği olarak; ünlülerin cep telefonlarından özel resimlerinin çalınması, Playstation‘ın network ağından kullanıcıların kredi kartı bilgileri dahil tüm kişisel verilerin çalınması ve en çok ses getireni de hiç kuşkusuz Wikileaks skandalı. Bu yazımızda sadece bilgisayar korsanlarının saldırısıyla oluşan hırsızlıklardan değil, çeşitli sebeplerden ötürü oluşan ve bazen milyonlarca kişiyi etkileyecek boyuta ulaşan veri ihlallerinden de bahsedeceğiz.

1- Playstation Network Saldırısı

2011’in Nisan ayında Playstation ve diğer Sony ağlarından 100 milyonun üzerinden kişinin kişisel bilgileri, kredi kartı bilgileri çalındı. Şimdiye dek yaşanan en büyük veri ihlali olarak tarihe geçen bu saldırı Sony‘ye oldukça pahalıya patladı ve tahminen 24 miyon kullanıcısını kaybetti.

2 – Heartland Ödeme Sistemi

Dünya üzerinde oldukça güvenilen bir ödeme sistemi olan Heartland Payment Systems, 2009’da uğradığı hacker saldırısında 100 milyondan fazla kredi kartı bilgisini çaldırdı. Şirkeye 140 miyon dolara malolan bu saldırının sorumlusu olan hacker ise 2010’un nisan ayında yakalanarak 20 yıl hapis cezasına çarptırıldı.

3 – TJX

TJ Maxx, HomeGoods ve Marshalls gibi zincir şirketlerin sahibi, 2007’de Wi-Fi ağının hacklenmesiyle 45 milyon kredi kartı bilgisini çaldırdı. Kredi kartı ödeme servisi olan Visa ile yapılan anlaşmanın sonucu olarak 45 milyon dolar ödemek zorunda kaldı.

4 – Memorial Kan Merkezi

2007 yılında kan bağışı yapmak için Memorial Kan Merkezi’ne başvuran 321 bin donörden, 268 bininin kişisel bilgileri çalındı. Bu ancak 1 sene sonra farkdelebildi ve kan bağışı başvurularında ciddi bir düşüş yaşanmasına neden oldu.

5 – GAP

GAP firmasına 2007’de yapılan toplam 800 bin iş başvurusu formu, çalınan bir dizüstü bilgisayarıyla beraber hırsızların eline geçti. GAP’ten yapılan açıklamada, bilgilerinin tamamnının şifrelenerek saklandığı ve bu verilere erişmenin imkansız olduğu yönündeydi. Ancak polis uzun bir süre çalınan bilgisayarın izini sürse de hiç bir sonuç alınamadı.

6 – Amerikan Savaş Gazileri Derneği

2006 Mayıs ayında, 1975’ten itibaren Amerikan savaş gazilerinin kişisel bilgilerinin depolandığı veriler, bir “Department of Veterans Affairs” çalışanının dizüstü bilgisayarının çalınmasıyla 3. şahısların eline geçti. Gazilerin sosyal güvenlik numaraları, ev adresleri, telefon numaraları ve diğer tüm kişisel bilgilerinin çalınması tam Amerikan Hükümetine dava açılmasına sebep olacakken Amerikanın, mağdurlara 20 milyon dolar ödemeyi kabul etmesiyle dosya kapanmış oldu.

7. Lifelock

Lifelock şirketinin kurucusu Todd Davis, kişisel bilgilerin internet üzerinden nasıl korunacağına dair konferanslar düzenleyen, bu konuda kurumsal şirketlere de danışmanlık yapan ve hatta dünyanın belki de en çok tanınan bilgisayar korsanı Kevin Mitnick’le çalışan bir kurumun CEO’su. Ancak 2007’de kurnaz bir bilgisayar hırsızı Todd Davis’in kişisel bilgilerini ele geçirerek bankadan 500 dolarlık bir çek bozdururken yakalandı.

8. WikiLeaks

wikileaks

Julian Assange, kurucusu olduğu Wikileaks adlı site üzerinden gizlilik arzeden, Amerikanın 251 bin diplomatik yazışmasını yayınlamaya halen devam ediyor. Türkiye’nin de aralarında bulunduğu birçok ülkedeki ABD’li diplomatların, ABD hükümetiyle olan gizli yazışmalarının yayınlanmasına kasım 2010’da başlandı. Hükümet, Assange’nin üzerinde doğrudan bir baskı kuramasa da, para trafiğini önleyerek, hakkındaki davaların gidişatını hızlandırarak bu olayların gündemden düşmesine çalışmakta.

9 – İngiltere Çalışma Bakanlığı

İngiltere Çalışma Bakanlığı, vatandaşlarının kimlik kartı bilgilerinin saklanacağı bir veritabanı üzerinde çalışırken, yaklaşık 25 milyon kişinin kişisel bilgisinin içerisinde olduğu bir diski kaybetti. Üstelik bu disktekin verilen hiçbiri şifrelenmemişti. Şimdiye dek 62 bin mağdurun oluştuğu veri ihlalinin çok daha ileri boyutlarda olabileceği tahmin ediliyor.

10 – Science Applications International Corp (SAIC)

Amerikan ordusuna sağlık, iletişim, enerji ve ulaşım gibi hizmetler veren San Diego merkezli SAIC firmasına ait bir aracın çalınmasıyla, 4.6 milyon aktif ve emekli askerle beraber ailerine ait kişisel tüm bilgiler 3.şahısların eline geçti. Kredi kartı ve banka hesapları gibi finansal verilen olmadığı bu dosyalarda, kişisel bilgiler ve sağlıkla ilgili birçok dokümanın olduğu açıklandı.

11. Certegy

Finansal konularda operasyon hizmeti veren Certegy firmasının bir çalışanı 2007 yılında 8.5 milyon kişinin kişisel verilerini toplarayan, kendi hesabına 580 bin dolar aktardı. Olayın ortaya çıkmasından sonra 5 yıl hapis cezasına çarptırılan çalışanı yüzünden firma, soruşturma için 1 miyon dolardan fazla para harcadı.

1 Yorum

CEVAP VER

Please enter your comment!
Please enter your name here